x-kom hosting

zużycie procesora 100 % ;/

kafpio
utworzono
utworzono

Witam.

Mam problem z którym nie mogę sobie poradzić, mianowicie zużycie procesora jest na 100 % przy czym żaden proces w menedżeru zadań tego nie pokazuje.

Po włączeniu komputera wszystko jest wporządku natomiast po jakieś chwili ( bywa różnie czasami po 5 minutach a czasami po 30 - 40 min , czasem dłużej ) procesor wskakuje na 100 i wszystko zwiesza.

Skanowałem ,cudowałem i nic nie wykrywa żadnego wirusa , naprawdę nie mam pojęcia co mam z tym zrobić i bardzo proszę o waszą pomoc.

pozdrawiam PIOTREK.

Michu90
komentarz
komentarz

A nie skanuje w tle w danym momencie antywirus?

kafpio
komentarz
komentarz

nie nic nie skanuje ;/

dem
komentarz
komentarz

A jakiego masz antywirusa?

kafpio
komentarz
komentarz

zwykły avast home. Skanowalem MKS online i innymi, myślałem, że może to wirus typu kill.proc.exe , którego kiedyś miałem i miał podobne objawy, zresztą sama nazwa mówi.

Niestety nie jestem w stanie nic wykryć tym razem.

Gość
komentarz
komentarz

Skorzystaj z tego powinno coś wykryć.Sam fakt posiadania Avasta równa się pełno wirusów :E

kafpio
komentarz
komentarz

Wiem, zdaję sobie z tego sprawe, że avast to dziura w ochronie :) może polecicie jakiegos natyvira ?? ??

Castrol juz skanuję kasperskim online, być może coś wykryje on itak nie usuwa.

Dodam jeszcze że przeinstalowałem system i sytuacja jest nadal, i jeszcze jedno po wskoczeniu procka na 100 uruchamiam ponownie system i wszystko znów jest wporządku do chwili gdy ponownie wskakuje 100 .

--kaspersky nic nie wykrył.

Gość
komentarz
komentarz

Polecam Kasperskiego Internet Security.Jakiego masz proca i zasilacz?Wygląda na uszkodzenie proca,ale mogę się mylić.

Qniooo
komentarz
komentarz
może polecicie jakiegos natyvira ?? ?

Avira, albo ESET. Według mnie 2 najlepsze antywiry ;)

kafpio
komentarz
komentarz

intel celeron 2.8 a zasilacz nie wiem... ale dosc nowy bo wymienailem jakis czas temu . Teraz np.komputer chodzi mi już ponad godzine bez problemu.

zarowaaa
komentarz
komentarz
Teraz np.komputer chodzi mi już ponad godzine bez problemu.

:E

A co do zużycia - Hijack this i daj loga.

kafpio
komentarz
komentarz

loga zrobić w czasie gdy zużywa 100 czy normalnie ?

Gość
komentarz
komentarz
loga zrobić w czasie gdy zużywa 100 czy normalnie ?

Bez różnicy.

.

kafpio
komentarz
komentarz
Logfile of Trend Micro HijackThis v2.0.2Scan saved at 17:37:06, on 2009-05-25Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.5730.0013)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Lavasoft\Ad-Aware\aawservice.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\system32\CTHELPER.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Java\jre6\bin\jusched.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Bonjour\mDNSResponder.exeC:\WINDOWS\system32\CTsvcCDA.exeC:\Program Files\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\MsPMSPSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.localR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dllO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [CTHelper] CTHELPER.EXEO4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe"O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.htmlO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virussca...can_unicode.cabO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dllO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cabO16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk...ows-i586-jc.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cabO23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exeO23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe--End of file - 7302 bytes

-robiony podczas problemu zuzycia.

Gość
komentarz
komentarz
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

>>Hijack>>scan(Do a system scan only)>>zaznacz>>Fix checked.

Daj log z ComboFixa.

.

kafpio
komentarz
komentarz
ComboFix 09-05-25.01 - Piter 2009-05-25 20:51.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.1023.703 [GMT 2:00]Uruchomiony z: d:\instalki\ComboFix.exeAV: avast! antivirus 4.8.1229 [VPS 090525-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.(((((((((((((((((((((((((   Pliki utworzone od 2009-04-25 do 2009-05-25  ))))))))))))))))))))))))))))))).2009-05-24 11:53 . 2009-05-24 11:53	--------	d-----w	c:\program files\Trend Micro2009-05-24 07:42 . 2009-05-24 07:44	--------	d-----w	c:\program files\Spybot - Search & Destroy2009-05-24 07:42 . 2009-05-24 07:44	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2009-05-19 10:03 . 2009-05-19 10:03	--------	d-----w	c:\documents and settings\Piter\Ustawienia lokalne\Dane aplikacji\Identities2009-05-17 18:53 . 2009-05-17 18:53	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2009-05-17 18:53 . 2009-05-17 18:53	--------	d-----w	c:\windows\system32\Kaspersky Lab2009-05-17 18:49 . 2009-05-17 18:49	--------	d-----w	c:\program files\Java2009-05-17 18:49 . 2009-05-17 18:49	152576	----a-w	c:\documents and settings\Piter\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll2009-05-17 18:04 . 2009-05-17 18:41	--------	d-----w	c:\program files\EsetOnlineScanner2009-05-15 20:26 . 2009-05-15 20:26	--------	d-----w	c:\program files\SubEdit-Player2009-05-15 07:06 . 2009-05-15 07:06	--------	d-----w	c:\documents and settings\Piter\Dane aplikacji\Ahead2009-05-15 07:00 . 2000-06-26 09:45	106496	----a-w	c:\windows\system32\TwnLib20.dll2009-05-15 07:00 . 2001-06-26 06:15	38912	----a-w	c:\windows\system32\picn20.dll2009-05-15 07:00 . 2001-07-06 16:24	283920	----a-w	c:\windows\system32\ImagXpr5.dll2009-05-15 07:00 . 2001-07-06 12:41	569344	----a-w	c:\windows\system32\imagr5.dll2009-05-15 07:00 . 2001-07-06 10:44	544768	----a-w	c:\windows\system32\imagx5.dll2009-05-15 07:00 . 2009-05-15 07:00	--------	d-----w	c:\program files\Common Files\Ahead2009-05-15 07:00 . 2001-07-09 09:50	155648	----a-w	c:\windows\system32\NeroCheck.exe2009-05-15 06:59 . 2009-05-15 07:00	--------	d-----w	c:\program files\Ahead2009-05-11 13:19 . 2009-05-11 13:19	--------	d-----w	c:\documents and settings\Piter\Ustawienia lokalne\Dane aplikacji\Winamp Toolbar2009-05-11 13:07 . 2009-05-11 13:07	--------	d-----w	c:\program files\Winamp Toolbar2009-05-11 13:07 . 2009-05-11 13:07	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar2009-05-11 13:05 . 2009-05-13 15:13	--------	d-----w	c:\documents and settings\Piter\Dane aplikacji\Winamp2009-05-11 12:59 . 2009-05-12 16:17	--------	d-----w	c:\documents and settings\Piter\Ustawienia lokalne\Dane aplikacji\Adobe2009-05-11 12:54 . 2009-05-11 12:54	--------	d-----w	c:\program files\Bonjour2009-05-11 12:46 . 2009-05-11 12:46	--------	d-----w	c:\program files\Common Files\Macrovision Shared2009-05-11 11:05 . 2009-05-11 11:20	--------	d-----w	c:\program files\SkanerOnline2009-05-11 11:00 . 2009-05-11 11:00	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Yahoo! Companion2009-05-11 10:53 . 2009-05-11 10:53	--------	d-----w	c:\program files\Yahoo!2009-05-11 10:53 . 2009-05-11 10:54	--------	d-----w	c:\program files\CCleaner2009-05-11 06:55 . 2009-05-11 06:59	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\FLEXnet2009-05-11 06:02 . 2009-05-11 06:02	--------	d-----w	c:\documents and settings\Piter\Dane aplikacji\ACD Systems2009-05-11 06:00 . 2009-05-11 06:53	--------	d-----w	c:\documents and settings\Piter\Ustawienia lokalne\Dane aplikacji\ACD Systems2009-05-11 05:59 . 2009-05-11 05:59	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\ACD Systems2009-05-11 05:59 . 2009-05-11 05:59	--------	d-----w	c:\program files\Common Files\ACD Systems2009-05-11 05:59 . 2009-05-11 05:59	10368	----a-w	c:\windows\system32\drivers\pfc.sys2009-05-11 05:57 . 2009-05-11 05:57	--------	d-----w	c:\windows\Downloaded Installations.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-25 15:39 . 2009-05-10 17:33	288	----a-w	c:\windows\system32\DVCStateBkp-{00000002-00000000-00000001-00001102-00000002-100A1102}.dat2009-05-25 15:39 . 2009-05-10 17:33	288	----a-w	c:\windows\system32\DVCState-{00000002-00000000-00000001-00001102-00000002-100A1102}.dat2009-05-24 12:24 . 2009-05-10 17:40	--------	d-----w	c:\program files\Tlen.pl2009-05-17 18:50 . 2009-05-17 18:50	57344	----a-w	c:\documents and settings\Piter\Dane aplikacji\Sun\Java\Deployment\cache\6.0\50\5b902232-6f2692ca-n\Decora-SSE.dll2009-05-17 18:50 . 2009-05-17 18:50	24064	----a-w	c:\documents and settings\Piter\Dane aplikacji\Sun\Java\Deployment\cache\6.0\15\4e09eacf-1abba372-n\Decora-D3D.dll2009-05-17 18:50 . 2009-05-17 18:50	315392	----a-w	c:\documents and settings\Piter\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-3ada0302-n\jogl.dll2009-05-17 18:50 . 2009-05-17 18:50	20480	----a-w	c:\documents and settings\Piter\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-3ada0302-n\jogl_awt.dll2009-05-17 18:50 . 2009-05-17 18:50	114688	----a-w	c:\documents and settings\Piter\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-3ada0302-n\jogl_cg.dll2009-05-17 18:50 . 2009-05-17 18:50	20480	----a-w	c:\documents and settings\Piter\Dane aplikacji\Sun\Java\Deployment\cache\6.0\45\4f710eed-66470a2c-n\gluegen-rt.dll2009-05-17 18:50 . 2009-05-17 18:50	499712	----a-w	c:\documents and settings\Piter\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-3a344f49-n\msvcp71.dll2009-05-17 18:50 . 2009-05-17 18:50	499712	----a-w	c:\documents and settings\Piter\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-3a344f49-n\jmc.dll2009-05-17 18:50 . 2009-05-17 18:50	348160	----a-w	c:\documents and settings\Piter\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-3a344f49-n\msvcr71.dll2009-05-17 18:49 . 2009-05-17 18:50	410984	----a-w	c:\windows\system32\deploytk.dll2009-05-15 19:34 . 2009-05-10 17:22	--------	d-----w	c:\program files\Common Files\Adobe2009-05-12 19:12 . 2009-05-10 16:35	86327	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-05-11 12:58 . 2009-05-10 17:41	12328	----a-w	c:\documents and settings\Piter\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-10 18:50 . 2009-05-10 18:48	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Lavasoft2009-05-10 18:48 . 2009-05-10 18:48	--------	d-----w	c:\program files\Lavasoft2009-05-10 18:48 . 2009-05-10 18:48	--------	d-----w	c:\program files\Common Files\Wise Installation Wizard2009-05-10 18:25 . 2009-05-10 18:24	--------	d-----w	c:\documents and settings\Piter\Dane aplikacji\Nowe Gadu-Gadu2009-05-10 18:23 . 2009-05-10 18:23	--------	d-----w	c:\program files\Nowe Gadu-Gadu2009-05-10 17:44 . 2009-05-10 17:44	--------	d-----w	c:\program files\Alwil Software2009-05-10 17:41 . 2009-05-10 17:40	--------	d-----w	c:\documents and settings\Piter\Dane aplikacji\Tlen.pl2009-05-10 17:23 . 2009-05-10 17:16	--------	d-----w	c:\program files\Creative2009-05-10 17:23 . 2009-05-10 17:12	--------	d--h--w	c:\program files\InstallShield Installation Information2009-05-10 17:22 . 2009-05-10 17:22	--------	d-----w	c:\documents and settings\Piter\Dane aplikacji\InterTrust2009-05-10 17:20 . 2009-05-10 17:20	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Creative2009-05-10 17:13 . 2009-05-10 17:12	--------	d-----w	c:\program files\ATI Technologies2009-05-10 17:11 . 2009-05-10 17:11	--------	d-----w	c:\program files\Common Files\InstallShield2009-05-10 17:07 . 2009-05-10 17:07	--------	d-----w	c:\program files\Intel2009-05-10 16:41 . 2001-10-26 16:15	49712	----a-w	c:\windows\system32\perfc015.dat2009-05-10 16:41 . 2001-10-26 16:15	355830	----a-w	c:\windows\system32\perfh015.dat2009-05-10 16:36 . 2009-05-10 16:36	--------	d-----w	c:\program files\microsoft frontpage2009-05-10 16:34 . 2009-05-10 16:34	--------	d-----w	c:\program files\Usługi online2009-05-10 16:33 . 2009-05-10 16:33	21856	----a-w	c:\windows\system32\emptyregdb.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2009-02-16 9302632]"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-23 335872]"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-28 28672]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-17 148888]"CTHelper"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2003-08-28 24576][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]@="Service"[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Tlen.pl\\tlen.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"=R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-05-10 78416]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-05-10 20560].- - - - USUNIĘTO PUSTE WPISY - - - -SafeBoot-procexp90.Sys.------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uInternet Settings,ProxyOverride = *.localDPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-25 20:56Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(3908)c:\windows\system32\msi.dllc:\windows\system32\browselc.dllc:\program files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxc:\program files\Spybot - Search & Destroy\SDHelper.dllc:\windows\system32\shdoclc.dll.Czas ukończenia: 2009-05-25 20:58ComboFix-quarantined-files.txt  2009-05-25 18:58Przed: 1 645 363 200 bajtów wolnychPo: 1 995 210 752 bajtów wolnych146
Gość
komentarz
komentarz

Log jest czysty.

1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt.

2. Użyj programu Malwarebytes' Anti-Malware i daj z niego raport.

.

kafpio
komentarz
komentarz

alwarebytes' Anti-Malware 1.37

Wersja bazy definicji: 2191

Windows 5.1.2600 Dodatek Service Pack 2

2009-05-29 12:15:15

mbam-log-2009-05-29 (12-15-15).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|)

Przeskanowane obiekty: 134348

Upłynęło: 22 minute(s), 47 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 0

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

(Nie wykryto groźnych plików)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.